Uit de praktijk blijkt dat cybercriminelen vaak maandenlang ongezien de gelegenheid nemen om een bedrijfsnetwerk te infecteren voordat een aanval wordt uitgevoerd. Veel bedrijven en organisaties zijn helaas nog niet voldoende voorbereid om dit te detecteren en te voorkomen. Security Information Event Monitoring (SIEM) door ons eigen Security Operations Center (SOC) biedt hiervoor de oplossing. Door het verzamelen van gegevens uit verschillende bronnen, en door het toepassen van slimme analyse en correlatie technieken worden verdachte activiteiten en informatiestromen in uw bedrijfsnetwerk gedetecteerd. Dit is een continu proces, dit is het bewaken van uw bedrijfssystemen.

Door het toepassen van Security Orchestration & Automated Response (SOAR), kan bij verdachte situaties automatisch worden ingegrepen. Geïnfecteerde systemen kunnen automatisch in quarantaine worden geplaatst om infectie van de rest van het netwerk te voorkomen en om verder onderzoek mogelijk te maken. Doordat dit volledig automatisch kan worden uitgevoerd biedt het daadwerkelijk continu bescherming tegen cybercriminelen.

In een modern IT landschap kan niet worden vertrouwd op een enkele laag van IT beveiliging, aan de buitengrens van het bedrijfsnetwerk. De laptops, tablets en telefoons waarmee de gebruikers werken zijn soms binnen het netwerk actief, maar steeds vaker ook daarbuiten. Vanuit het perspectief van informatiebeveiliging moeten we er dus van uit gaan dat een dergelijk apparaat besmet kan raken. Het gevolg is dat de besmetting zich kan nestelen in uw IT landschap met verstoring van uw business continuïteit of ex-filtratie van (vertrouwelijke) informatie tot gevolg. Bewaking op deze zogenaamde endpoints wordt dus steeds belangrijker om een dreiging snel te kunnen detecteren en elimineren.

Met moderne Endpoint Detectie & Response (EDR) mogelijkheden kan op basis van detectie regels in combinatie met machine learning technologie en gebruikersgedrag veel makkelijker bepaald worden of er iets ongewoons plaatsvind. De response mogelijkheden zorgen er direct voor dat er automatisch ingegrepen kan worden zodat malware zich niet zondermeer kan verspreiden in uw organisatie.